基于IPv6安全的分析與研究.pdf

1、IPv6網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到廣泛運用，但是它和IPv4還要共存很長一段時間。在這種情況下，對于IPv4與IPv6網(wǎng)絡(luò)共存、應(yīng)用性研究和過渡的問題，仍是一個研究的熱點，尤其是在IPv6的管理和安全方面。 本文深入研究IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡中安全應(yīng)用的問題。首先通過現(xiàn)有網(wǎng)絡(luò)，實現(xiàn)單機在IPv6環(huán)境下的配置和IPv6實驗網(wǎng)絡(luò)的理論搭建，在實驗過程中運用TunnelBroke(TB)模型進行了實現(xiàn)，使得Internet的IPv4

2、用戶和IPv6用戶可以連接，同時方便了對隧道信息的管理。 其次通過對實驗中丟包率太大問題的分析，進行了大量的資料查閱、分析與研究，找出了導(dǎo)致丟包率太大的3個因素，即：(1)網(wǎng)絡(luò)中存在嗅探器對信息分組的截獲；(2)對IP和MAC地址的欺騙導(dǎo)致目的地不可到達；(3)MTU的路徑發(fā)現(xiàn)。通過對以上3個問題的深入分析和研究，找出了它們導(dǎo)致丟包率太大的原因并提出相應(yīng)的解決方案。最后在IPv4與IPv6環(huán)境中怎樣防止入侵作了深入的分析與研究，